ニュース
日米韓、「北朝鮮IT労働者に関する共同声明」を公表。身分を偽って業務を受注しようとする人物に注意を
2025年9月1日 06:30
日本政府は8月27日、米国・韓国と共同で、身分および所在地を偽って業務を受注し、核や弾道ミサイル開発の資金源としている北朝鮮IT労働者に対して懸念を表明する「北朝鮮IT労働者に関する共同声明」を公表した。
北朝鮮IT労働者は、AIツールの活用や外国の仲介者との協力などのさまざまな手法により、偽の身分および所在地を活用して非北朝鮮IT労働者として偽装し、世界中の標的となる顧客からフリーランスの雇用契約を獲得するため、高度なITスキルへの需要を利用しているという。また、北朝鮮IT労働者自身も、悪意あるサイバー攻撃に関与している可能性が極めて高いといい、知的財産やデータ、資金の窃取など、深刻なリスクをもたらすとしている。
同声明では、これらの活動について懸念を表明するとともに、脅威を阻止するための連携について公表された。あわせて、日本では、2024年3月に公表した「北朝鮮IT労働者に関する企業等に対する注意喚起」を更新し、米国は、北朝鮮IT労働者に関する計画を促進する4つの団体および個人を関連措置の追加対象へ指定、韓国は、北朝鮮IT労働者の活動に関するアドバイザリを発出した。
3カ国は8月26日、サイバーセキュリティ企業のMandiantと連携し、北朝鮮の攻撃に対して官民の連携を向上させ、国際的な業界連携を支援するための行事を東京で主催した。今後、北朝鮮による悪意あるサイバー活動及び不法な資金調達に対処するため、3カ国間の連携を強化し、官民連携を強化する取り組みについて改めて確認するとした。
北朝鮮IT労働者に関する注意喚起の更新
警察庁、外務省、財務省および経済産業省は、2024年3月に公表した「北朝鮮IT労働者に関する企業等に対する注意喚起」を更新した。これらの省庁は、北朝鮮IT労働者に対する認識を深めるとともに、後述する手口に注意し、対策を強化することを求めている。
北朝鮮IT労働者の手口として、次のようなものが挙げられている。
- 国籍や身分を偽るなどしてプラットフォームへのアカウント登録を行う。代表的な手口として、身分証明書の偽造や第三者へのなりすましが挙げられている
- 業務の報酬の支払などに関しては、銀行からの送金のほか、資金移動業者や暗号資産交換業者が用いられることがある
- IT関連業務に関して高い技能を有する場合が多く、ウェブページ、アプリケーション、ソフトウェアの制作等の業務を幅広く募集している
- 多くは中国、ロシア、東南アジアなどに在住しているが、VPNやリモートデスクトップなどを利用して、海外から作業を行っていることを秘匿している場合がある
- IT関連業務の受注のほか、自動売買システムを使用して不正にFX取引を行い、外貨を獲得していた事例も確認されている
北朝鮮IT労働者がプラットフォームに登録するアカウントなどには、次のような特徴があると説明している。
プラットフォームを運営する企業向けの情報
- アカウント名義、連絡先などの登録情報または登録している報酬受取口座を頻繁に変更する
- アカウント名義と登録している報酬受取口座の名義が一致していない
- 同一の身分証明書を用いて複数のアカウントを作成している
- 画像編集ソフトを用いるなどして偽造された可能性が高い身分証明書を本人確認に用いている
- 同一のIPアドレスから複数のアカウントにアクセスしている
- 1つのアカウントに対して短時間に複数のIPアドレスからのアクセスがある
- アカウントに長時間ログインしている
- 累計作業時間などが不自然に長時間に及んでいる
- 口コミ評価を行っているアカウントと評価されているアカウントの身分証明書などが同一である
業務を発注する人向けの情報
- 日本人と名乗っているにもかかわらず、アカウントのプロフィール画面などに誤記載が存在する、翻訳の失敗とみられる不自然な日本語表現が用いられているなど、日本語が堪能ではない
- ウェブ会議形式の打ち合わせに応じない
- プラットフォームを通さず業務を受発注することを提案する
- 一般的な相場より安価な報酬で業務を募集している
- 複数人でアカウントを運用している兆候がみられる
- 暗号資産での支払いを提案する
北朝鮮IT労働者の関与が疑われる場合には、プラットフォームの管理責任者に相談するほか、警察庁警備局外事情報部外事課、外務省北東アジア第二課、財務省国際局調査課対外取引管理室、経済産業省商務情報政策局情報技術利用促進課といった関係機関に相談してほしいと呼び掛けている。